Goby新一代网络安全工具

最新推荐文章于 2024-05-15 11:53:13 发布
置顶 最新推荐文章于 2024-05-15 11:53:13 发布
阅读量1.5w 收藏 73
点赞数 15
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46699477/article/details/105225814
版权

Goby是一款新的网络安全测试工具,由赵武Zwell(Pangolin、JSky、FOFA作者)打造,它能够针对一个目标企业梳理最全的攻击面信息,同时能进行高效、实战化漏洞扫描,并快速的从一个验证入口点,切换到横向。我们希望通过智能自动化方式,帮助安全入门者熟悉靶场攻防,帮助攻防服务者、渗透人员更快的拿下目标。

Goby主要特性:

  • 实战性:Goby并不关注漏洞库的数量有多么多,而是关注真正用于实际攻击的漏洞数量,以及漏洞的利用深度(最小精准集合体,打造权威性);
  • 体系性:打通渗透前,渗透中,以及渗透后的完整流程完整DOM事件收集,自动化触发。
  • 高效性:利用积累的规则库,全自动的实现IT资产攻击面的梳理;效率提升数倍,发包更少速度更快、更精准;
  • 平台性:发动广泛的安全人员的力量,完善上面提到的所有资源库;包括基于社区的数据共享,插件发布,漏洞共享等;
  • 艺术性:安全工具原本就比较偏门,我们更多的关注功能而非美观度,所有大部分的安全工具都是其貌不扬;我们希望使用Goby能给大家带来感官上的享受。

0x001 安装

Goby目前是使用Go语言开发、采用Electron+VUE前端框架的绿色版本,支持windows/MacOS/Linux,无需安装。因Goby基于网络扫描,所以使用前,请先赋予goby识别网卡的权限。方式如下:

  1. Windows用户
    下载Npcap数据捕获包,安装完成后,启动goby。
    下载地址 https://nmap.org/npcap/dist/npcap-0.9983.exe
  2. MacOS用户
    执行以下命令:
cd /dev
sudo chown $USER:admin bp*

0x002 使用

1. 资产收集
自动探测当前网络空间存活的IP及解析域名到IP,轻量且快速的分析出端口对应的协议、Mac地址、证书、应用产品、厂商等信息。
scan 图

开启以下功能,将获取更多资产信息。

  • 子域名扫描
    自动爬取子域名,AXFR监测,二级域名字典爆破,关联域名查询。同时支持连接FOFA,扩大数据源。

  • 网站截图
    通过截图,快速判断网站系统应用,无须再一一打开。

注:该功能基于Chrome截图插件实现,需要预安装Chrome浏览器。

  • 深度分析
    发现非标准端口或非标准应用系统资产,进行深入的应用识别。在实战场景中非常有效。

  • 代理扫描
    通过socket5代理,快速进入内网,开启内网渗透。

注:支持Pcap及socket两种模式,请根据不同的场合动态切换。
pcap模式:支持协议识别和漏洞扫描,不支持端口扫描;
socket模式:支持端口扫描协议识别以及漏洞扫描,扫描速度慢。

2. 漏洞利用

  • 对扫描出来的风险资产进行批量验证,验证成功后,可进行利用,利用成功后,不需要自己搭建服务器,直接进行shell管理。
    session 图

  • 支持自定义PoC及弱口令字典,让安全人员自定义属于自己的武器库,增强攻击力。
    自定义PoC图

3. 生成报告
扫描完成后,生成分析报告,并支持PDF、Excel导出,方便本地分析及呈报传阅。
report 图

4. CS模式
远程服务,区分扫描模块及展示模块。
CS搭建:开启远端服务,然后配置服务端主机、端口、账户信息。
CS 图

0x003 预置数据说明

1. 规则库
超过10万种规则识别引擎,硬件覆盖范围:网络设备,物联网设备,网络安全产品,办公设备等,软件覆盖范围:CRM,CMS,EMAIL,OA系统等。

2. 协议
超过200种协议识别引擎,覆盖网络协议,数据库协议,IoT协议,ICS协议等。

3. 端口
除了常用端口,我们还根据安全实战场景进行了端口分组,包括企业、咖啡馆、酒店、机场、数据库、物联网、SCADA、ICS、后门检测等。

4. 漏洞及弱口令
覆盖Weblogic,Tomcat等最严重漏洞及超过1000种设备的预置账号信息。

  • CVE-2020-2551
  • CVE-2020-2555
  • CVE-2019-10758
  • CVE-2011-3556
  • CVE-2017-5878
  • CVE-2018-1297
  • CVE-2019-19781
  • CVE-2020-10189
  • CVE-2016-4437
  • CVE-2018-1000861
  • CVE-2017-1000353
  • CVE-2020-1938

    持续更新中

0x004 小结

Goby目前是Beta版本,还有很多功能正在按部就班的开发,如上面提到的插件市场及社区数据共享等。以及,之前在追求功能的时候,顾不上一些边边角角,导致遗留了很多bug。所以接下来的时间,Goby团队会重点完善如下几个方面:一)稳定性;二)实战型漏洞的补充完善;三)几个大功能的开发。完成这几点,争取今年Goby版本转正,发布正式版让大家批评指正。

下载goby,请访问官网https://gobies.org/

Gobysec
关注
  • 15
    点赞
  • 73
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
渗透常用工具-Goby
beirry的博客
06-29 8788
许久没更新这个栏目了,今天就来介绍一下经常用到的工具Goby 初学安全的朋友可能对这个工具不太熟悉,这个主要是用作于扫描资产是否存在漏洞的工具,里面内置了丰富的POC(漏洞验证)包,在检测后并会出一份详细的报告给到使用者。根据自己的操作系统下载对应的版本,我这里是windows版本,所以下载的是第一个。 下载后得到一个压缩包,解压后可以看到以下文件,打开Goby.exe文件 在左下角可以设置语言为中文。 点击Scan可以建立扫描任务。 建立扫描任务后可以看到扫描的信息 资产信息: 漏洞信息: 扫描
插件更新 | 请领取你的 Goby 主题!
m0_46699477的博客
08-04 252
Goby 新增在线调试主题、漏洞实时通知、敏感文件及 Web 目录探测、域名备案信息查询功能等插件。 0x001 新增插件 1. Custom Theme 在线调试主题,一键生成主题插件。 使用 在线调试主题教学可翻阅文末视频。 配置插件相关信息 打开右侧工具栏点击插件入口 在打开的插件页面中调试主题,配置相关信息。 主题信息配置完毕之后点击Generate按钮生成主题插件 登录Goby,点击上传插件,将生成的主题插件包上传等待审核即可。 2. Ding 助手 图片 当扫描.
自动化漏洞扫描工具goby安装使用教程
爱玩游戏的黑客的博客
11-23 1903
自动化漏洞扫描工具goby
Goby 漏洞发布|Masa/Mura CMS /index.cfm/_api/json/v1/default/ SQL 注入漏洞(CVE-2024-32640)
最新发布
m0_46699477的博客
05-15 350
Mura CMS是一个强大的企业网站解决方案,可用于创建和管理公司网站、产品目录、新闻发布、客户支持和联系信息等内容。学校、大学和培训机构也可以使用Mura CMS来创建在线学习平台、课程目录和学生信息系统。Mura CMS /index.cfm/_api/json/v1/default/ 接口存在SQL注入漏洞,攻击者利用该漏洞可以执行sql语句,获取数据库数据。
Goby 简单使用
菜鸟学安全的博客
05-14 254
goby 是一款内网扫描和漏洞利用的安全监测工具
Goby安装与使用
剁椒鱼头没剁椒的博客
12-30 1万+
Goby是一个不需要安装的一款攻击面测绘工具,它能够针对一个目标企业梳理最全的攻击面信息,同时能进行高效、实战化漏洞扫描。并快速地从一个验证入口点,切换到横向,实现快速安全应急,以及用新一代网络安全技术建立一个完整的资产数据库,并能够输出更具生命力的工具,能够对标黑客的实际能力,帮助企业来有效地理解和应对网络攻击。若默认的端口都不符合你想要的,也可以在选择框最下面选择自定义端口设置。
【安全】Goby使用初探
Meepoljd的博客
03-11 8881
Goby使用初探基础配置语言设置npcap安装使用记录端口扫描 基础配置 语言设置 这里使用的环境是Windows10 64机器,下载的方式不再多说,直接官网无脑下载即可,解压即用,不需要安装。 默认Goby使用的语言是英文,可以通过更改配置文件将语言更改成中文,配置文件路径为:config/config.json: 当然,页面上设置也是可以的: npcap安装 配置修改完,启动Goby,此时右上角会报错wpcap.dll加载失败,这是因为本机没安装相关的依赖库,接下来会出现下载弹窗,直接下载安装即可:
技术分享 | Goby食用指南之红蓝对抗
m0_46699477的博客
09-01 3351
前言:最近看到好友采用FOFA+Xray组合实现自动挖洞的思路,身为考研选手的我,急了,手中的高等数学瞬间不香了!我寻思着:用Goby联动漏扫他不香吗?不香吗?不香吗?Goby是啥?有了FOFA还用Goby干嘛?Goby可以联动漏扫实现自动挖洞吗?emmm看到好友的疑问三连,我不经陷入沉思,然后百度了下,发现网上介绍Goby的文章也很少,想着马上也要hvv了,于是想写一篇文章来介绍一下我眼中的既能hvv又能联动漏扫挖src的Goby。 0x001 我心目中的Goby 毫无疑问当然是:网络空间测绘。 我认为.
Goby】自动化漏洞扫描工具介绍、下载、使用、功能
05-08 1万+
【漏扫工具Goby
漏洞扫描工具Goby的安装和使用(新一代网络安全技术)
黄乔国PHP
04-19 3727
自动探测当前网络空间存活的IP。
goby-1.7.192_悬剑版
09-23
goby-1.7.192_悬剑版,压缩包内有linux,windows,mac,资源网上可找,如果所需下载积分超过2,那没必要。。。。。。。。。。。。
Goby-小白补充使用教程(没用明白的记得收藏哈)
li963820454的博客
03-25 595
Goby小白补充教程,因为初次使用发现扫描速度过慢,进行验证后,对实战工作中的一些技巧说明,已经扫描速率的配置优解。
Goby 漏洞发布|堡塔云 WAF get_site_status 路径 server_name 参数 SQL 注入漏洞_堡塔云waf fofa
2301_82243100的博客
04-15 351
堡塔云WAF是免费的WAF防火墙,首个支持ARM国产系统的WAF防火墙,有超高自由度的自定义拦截规则和可灵活配置各种限制访问,有效防CC攻击、防恶意采集、防刷接口等常见攻击和黑客渗透测试行为。攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
2023.3.17 | Goby红队版可利用漏洞更新
m0_46699477的博客
03-17 8331
Nacos 身份认证绕过、泛微OA SQL注入、任意文件读取CVE-2023-26256、任意文件上传CVE-2022-39952、 天融信任意文件下载、命令执行漏洞、代码执行CVE-2022-27596、 路径穿越CVE-2022-48253、CVE-2023-25717、Aspera 远程代码执行CVE-2022-47986、SolarView Compact 、CVE-2023-23333、未授权访问、CVE-2022-31474、TurboMail文件读取、Apache默认密码....
GOBY--一款攻击面测绘工具的使用
热门推荐
汗的博客
03-28 3万+
简介 赵武的想法 https://mp.weixin.qq.com/s/hW0A1jwq-pm4M-4LGUZIrA 官网 https://gobies.org Kali下的安装 官网找到下载链接下载解压即可 简单使用 选择解压后的目录内goby文件即可 如果有报错 apt-get install libgconf2 * 个人看法 ...
Goby自定义漏洞之EXP
m0_46699477的博客
11-06 5752
前言:自定义漏洞配合EXP,提高漏洞的利用速度,简直是爽的飞起!自从HVV的时候Goby发布HVV专版,羡慕死了,就是太菜没傍上红方大佬的腿。虽然最终用上了HVV专版,但是一些只有你自己知道的漏洞,或者比较偏门的漏洞,就需要咱们自己来编写PoC或者是EXP。因为Goby没有开源,所以也能编写一些基于http命令执行的漏洞!特别感谢Goby的大佬——帅帅的涛哥支持 0x001 最终效果 直接获取明文密码,点击验证。 0x001 编写流程 我在《自定义PoC对接插件》一文中已经介绍过了如何编写自定义P..
Goby漏洞更新 | jeecg-boot 未授权SQL注入漏洞(CVE-2023-1454)
m0_46699477的博客
03-24 1915
jeecg-boot 未授权SQL注入漏洞(CVE-2023-1454)
Goby 漏洞更新 | 瑞友天翼应用虚拟化系统 index.php 文件远程代码执行漏洞
m0_46699477的博客
04-11 1256
瑞友天翼应用虚拟化系统远程代码执行漏洞情报(0day),攻击者可以通过该漏洞执行任意代码,导致系统被攻击与控制。瑞友天翼应用虚拟化系统是基于服务器计算架构的应用虚拟化平台,它将用户各种应用软件集中部署到瑞友天翼服务集群,客户端通过WEB即可访问经服务器上授权的应用软件,实现集中应用、远程接入、协同办公等。攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个web服务器。
goby这款网络安全工具怎么使用
03-25
作为AI助手,我无法直接使用和演示Goby工具的具体使用方法,但我可以给您提供一些基本操作和使用指南: 1. 下载GobyGoby可以在其官方网站上进行免费下载。 2. 安装Goby:安装包支持不同的操作系统平台。 3. 配置Goby:在启动Goby前,请检查您的代理、目标环境和网络设置以确保它们适用。 4. 运行Goby:输入goby运行程序,进入Goby控制台,选择需要使用的IP或URL地址。 5. 开始扫描:在控制台中设置扫描类型、端口范围和选择攻击类型(例如,暴力破解、漏洞利用等),然后点击开始扫描。 6. 分析扫描结果:Goby在扫描后会产生一份报告。报告会将目标的漏洞、漏洞等级和解决方法详细列出。初学者可以根据报告的结果,在漏洞教程和其他网络安全资料中查找问题的解决方案。 7. 常用指令: 在Goby控制台中输入info,可以获取控制台的详细说明和使用帮助。 输入help,可以列出所有可用的Goby命令及其说明。 查看所有扫描结果可使用show modules。 8. Goby也提供了插件支持,可以加强其功能和效果。 以上是一些Goby的基本操作和使用指南,根据您的实际需要进行调整。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值